Ip
有什麼理由不禁止那些獲得 HTTP 404 的 IP?有可能而且容易嗎?
所以我有一個 WordPress 網站,我們都知道 WordPress 外掛會隨著時間的推移變得容易受到攻擊。我很想知道你們是怎麼想的一個很好的方法來阻止攻擊者。
我的意思是,如果有人訪問該站點並點擊該站點上的連結,那麼他們沒有理由獲得 HTTP 404。如果有人獲得 HTTP 404,那麼他們很可能會做壞事。
話雖這麼說,有沒有一種簡單的方法可以做到這一點?
在我看來,這不是一個好主意。即使是維護良好的網站和外掛也會偶爾出現 404。例如,如果更新了外掛,並且在版本更改時他們忘記更新一個 URL,如果瀏覽器請求一個網站圖示而您不使用一個圖示,如果您沒有站點地圖等。
我認為如果你這樣做,你最終會阻止每個人偶爾訪問你的網站,並且你會讓訪問變得不必要的困難。如果您沒有站點地圖,您最終可能會阻止所有搜尋引擎。
如果你想保護你的伺服器使用fail2ban。正如我在連結教程中概述的那樣,我使用了fail2ban 和 CloudFlare的組合。它適用於 Amazon Linux,但應該在其他 Linux 中執行良好。
注意:我已經合併了下面的評論,以使事情更容易閱讀/理解。感謝評論作者。